- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Im Visier: Managed Service Provider


Wenn MSPs zum Instrument der Cyberkriminellen werden: Angreifer nutzen Managed Services für Ransomware-Attacken auf deren Kunden
Für MSPs bedeutet das, sich aktiv mit ihrer Sicherheit auseinanderzusetzen, unabhängig davon, welche spezialisierten Services sie anbieten

- Anzeigen -





Chester Wisniewski, Principal Researcher bei Sophos, hat ein Gespür für Trends, und zwar welche neuen perfiden Methoden sich im kriminellen Online-Ökosystem entwickeln. Angriffe über Managed Service Provider (MSP) hat er kommen sehen. Die jüngsten Beispiele von attackierten Zahnarztpraxen bestätigen nun seinen Spürsinn. Allerdings können wenige Sicherheitsmaßnahmen bereits große Wirkung im Kampf gegen die Hacker erzielen.

Ransomware ist eine starke Waffe der Cyberkriminellen. Und es entwickelt sich ein neuer Trend – die Infizierung von Unternehmen über deren Managed Service Provider. Die jüngsten Opfer allein in den USA: Hunderte von Zahnarztpraxen und Kommunen. Chet Wisniewski, der Forensik und das Vorhersagen von cyberkriminellen Entwicklungen zu seinem Beruf gemacht hat, hatte die Probleme und Gefahren von MSPs bereits seit langem im Auge und empfiehlt konkrete Schritte zur Vermeidung.

Angriffe auf ganze Lieferketten sind keine neue Erfindung. Sie kommen immer häufiger vor und erlangen zu Recht immer auch immer stärkere Aufmerksamkeit. Während es zahlreiche Methoden von Attacken über ganze Lieferketten gibt, ist dieser spezielle Typus – einen Service Provider zu kompromittieren, um Zugang zu seinen Kunden zu erhalten – stetig beliebter bei geschickten Ransomware-Kriminellen. Vor ein paar Jahren fielen einige Vorfälle ähnlicher Spielart auf. Die Zielscheiben waren Point-of-Sale (Pos)-Service Provider. Damals lag die Absicht nicht im Infizieren mit Ransomware, sondern im groß angelegten Diebstahl von Kreditkarten. Diese Idee wurde nun weiterentwickelt, um gezielt Angriffe über den MSP auf bestimmte Gruppen oder Märkte zu fahren.

Ausblick: MSP-Attacken werden zunehmen
Für viele kleine und mittelgroße Unternehmen ist die Organisation ihrer IT ohne die nötigen Ressourcen eine schwierige Aufgabe. Warum diese also nicht bei einem Service Anbieter auslagern? Klingt nach einer klugen wirtschaftlichen Entscheidung und ist es in vielen Fällen auch. Die Managed Service-Industrie wächst sehr schnell, insbesondere bei Unternehmen, die damit kämpfen, diejenigen Technologien zu verwalten, die für einen modernen Betrieb heutzutage notwendig sind.

Dies bietet ein lukratives Potenzial für Angreifer und derartige Attacken auf MSPs werden zunehmen. Für MSPs bedeutet das, sich aktiv mit ihrer Sicherheit auseinanderzusetzen, unabhängig davon, welche spezialisierten Services sie anbieten. In den SophosLabs wurden bereits Kriminelle gesichtet, die Schwachstellen in den populären Kaseya und Bomgar Remote Management Plattformen ausnutzten, um sich Zugang zu deren Systemen zu verschaffen und sie dafür zu missbrauchen, Schadsoftware bei deren Kunden einzuschleusen.

Allerdings heißt es für MPSs jetzt nicht, den Kopf in den Sand zu stecken. Es gilt, dieses Problem systematisch im Keim zu ersticken. Folgende Schutzmaßnahmen können dazu beitragen:
1. Die verbindliche und durchgängige Einführung der Multifaktor-Authentifizierung für Mitarbeiter mit administrativen Rechten über Hunderte von Kunden-Netzwerken.
2. Keine gemeinsamen Anmeldeinformationen für Zugang zu Kunden-Netzwerken.
3. Es ist notwendig, den Fernzugriff sicherer zu machen. Idealerweise geschützt via VPNs. VNC und RDP sollten nicht mehr verwendet werden.
4. Instrumente zur Fernwartung wie Kaseya und Bomgar müssen zwingend aktuell gehalten werden, insbesondere im Zusammenhang mit den Sicherheitshinweisen der Vergangenheit.

Lichtblick: der Kreis dieser Kriminellen ist (noch) klein
"Gegenüber vielen anderen Sicherheitsproblemen und deren massiver Verbreitung in Kombination mit schwieriger Fehlerbehebung hat das Risiko für MSPs und deren Kunden einen entscheidenden Vorteil: der Kreis der Kriminellen ist noch überschaubar. Damit besteht die seltene Chance, mit geeigneten Schutzmaßnahmen eine größere Verbreitung zu verhindern und den Cyberkriminellen einen Schritt voraus zu sein", resümiert Michael Gutsch, Channel Account Executive Managed Service Provider EMEA. (Sophos: ra)

eingetragen: 26.11.19
Newsletterlauf: 23.01.20

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Cloud-basierte Ausrichtung

    Die Rahmenbedingungen in der IT-Industrie ändern sich bekanntlich schnell. Unternehmen, Anbieter und Partner müssen sich ständig an neue Trends, Technologien oder gesetzliche Bestimmungen anpassen. Oft sind es auf den ersten Blick kleine Änderungen, die dann großen Einfluss auf die IT haben können. Im Zuge dieser kontinuierlichen Veränderung tauchen ständig neue Anbieter auf dem Markt auf, die mit neuen Technologien Veränderungen anstoßen. Ein Paradebeispiel für diese kontinuierliche Veränderung ist der Markt für Cybersicherheit. Der Markt wird zwar noch in weiten Teilen von Unternehmen dominiert, die in einigen Fällen Jahrzehnte vor dem großen Datenboom im Jahr 2005 gegründet wurden.

  • So werden Filesharing-Projekte zum Erfolg

    Zentrale Filesharing-Lösungen versprechen Unternehmen einen schnellen, einfachen und geräteunabhängigen Dateiaustausch. Die Mitarbeiter können stationär und mobil unkompliziert auf alle erforderlichen Dateien zugreifen, sie synchronisieren und teilen. Filesharing ist aber nicht gleich Filesharing. Um dabei Effizienz, Sicherheit und die Einhaltung rechtlicher Vorgaben zu gewährleisten, müssen Unternehmen einige zentrale Aspekte beachten. ownCloud erläutert die entscheidenden Erfolgsfaktoren. Unternehmenskritische Dateien nicht in öffentliche Clouds verlagern. In vielen Unternehmen kommen für das Filesharing US-amerikanische Public-Cloud-Lösungen wie Dropbox, Box, Google Drive oder Amazon Drive zum Einsatz. Dadurch geben sie die Souveränität über ihre Daten aus der Hand. Sie haben keine Kontrolle über den Speicherort und müssen Einbußen bei Sicherheit und Datenschutz hinnehmen. Da US-amerikanische Anbieter dem Cloud Act unterliegen, ist mit ihnen keine DSGVO-konforme Datenhaltung möglich. Deshalb sollten Unternehmen eine Lösung aufsetzen, bei der die Dateien auf ihren eigenen Servern oder in selbst gewählten Rechenzentren verbleiben können.

  • Eckpfeiler einer Cloud-nativen Entwicklung

    Cloud-native ist nicht Cloud und auch nicht Cloud-enabled. Die weitreichenden Vorteile, die die Cloud bietet, kann ein Unternehmen nur optimal ausschöpfen, wenn auch die Anwendungsentwicklung Cloud-native erfolgt. Matthias Kranz, Director Solution Architects Germany bei Red Hat, bringt Licht ins Dunkel. Das Substantiv Cloud bezieht sich nur auf den Ort für das Deployment von Hardware und Software, etwa für Server, Storage, Datenbanken und alle möglichen Formen von Applikationen und Services.

  • Sicherheit in Zeiten der Microservices

    Wenn es um die Bereitstellung Cloud-basierter Anwendungen über Microservices geht, stellen sich zwei primäre Fragen: "Wie schnell ist schnell genug?" und "Wie sicher ist sicher genug?". Im Wettbewerb um den Kunden haben Unternehmen kaum noch Zeit, auf traditionelle Sicherheitsüberprüfungen zu warten, bevor sie Anwendungen einführen oder verbessern. Die erste Priorität besteht darin, dass die Anwendungen die Kundenanforderungen erfüllen. Die Anwendungssicherheit spielt ebenfalls eine wichtige Rolle, aber sie darf der Agilität nicht im Wege stehen. Sicherheitsaspekte werden daher zunehmend in die DevOps-Teams verlagert, die sich als die Designer und Überwacher der agilen Netzwerkökosysteme verstehen und die automatisierten kontinuierlichen Bereitstellungsprozesse ermöglichen. Diese Teams haben jedoch Prioritäten, die im Widerspruch zu herkömmlichen, abwägenden Sicherheitspraktiken stehen. Ihre Aufgabe besteht darin, schnell Anwendungen bereitzustellen, die die Geschäftsanforderungen unterstützen. Zeit für umfassende Sicherheitsüberprüfungen ist dabei einfach nicht vorgesehen. Folglich können sich traditionelle IT- und Security-Teams von diesem Prozess ausgeladen fühlen.

  • Robocalls zerstören das Vertrauen

    Die Deutschen wünschen sich mehr werbefreie Angebote und Schutz ihrer persönlichen Daten. Darauf hat die Verlagslandschaft schon reagiert, laut Horizont bietet zum Beispiel der "Spiegel" seit Kurzem gegen einen kleinen Geldbetrag eine werbefreie Version seiner Online-Ausgabe. Auch Unternehmen müssen auf die veränderten Bedürfnisse ihrer Kundschaft reagieren und ihre Kommunikation entsprechend weiterentwickeln. Twilio, die führende Plattform für Cloud-Kommunikation und Customer Engagement, unterstützt täglich mehr als 179.000 Unternehmen bei der Kundenkommunikation. Die Customer Engagement-Spezialisten haben jetzt wertvolle Erkenntnisse zur Kundenbindung in einem Report gesammelt und die fünf wichtigsten Entwicklungen 2019 zusammengefasst. Unternehmen bietet es damit eine Orientierung, in welchen Bereichen sie sich in Sachen Kundenbindung 2020 weiterentwickeln sollten.

  • Vier Technologien für IoT-Daten-Management

    Laut einer Studie von Gartner planen 66 Prozent der befragten Unternehmen, 5G bis 2020 etabliert zu haben. Immerhin 59 Prozent wollen mit dem Einsatz des neuen Netzes auch Use Cases im Bereich Internet of Things (IoT) angehen. Nicht zu Unrecht. Denn der neue Kommunikationsstandard ebnet den Weg dafür, endlich vollumfänglich von den Daten zu profitieren, die neue Technologien generieren. Smartphones, Smart Cities, Smart Homes und Smart Cars gestalten unsere digitale Welt neu und schaffen eine massive Infrastruktur aus sensorischen Daten. Und diese Masse an Daten wird mit dem Einsatz neuer Technologien weiter steigen - auf 175 Zettabytes in fünf Jahren, wie es IDC voraussagt. Jedoch machen wir auch unentwegt Fortschritte, was die Nutzung dieser Daten angeht. So stehen uns, nicht zuletzt dank 5G, schon heute Mittel dazu zur Verfügung, die noch vor fünf Jahren unvorstellbar gewesen wären. Vier solcher Schlüsseltechnologien, die ein leistungsfähiges Management von IoT-Daten in skalierbarer Form ermöglichen, werden im Folgenden beleuchtet.

  • Cloud Analytics: Auf diese Dinge achten

    Sicherlich haben Sie sich als IT-Entscheider diese Fragen schon mal gestellt: Wie lässt sich das Potential der Cloud für Data Analytics am besten ausschöpfen? Wie kann man die Cloud optimal in das eigene Analytics-Ökosystem integrieren? Wie sieht überhaupt eine gute Cloud Analytics-Lösung aus? Und sicherlich haben Sie und Ihr Team festgestellt: Auf diese Fragen gibt es keine einfachen "One-Size-Fits-All"-Antworten. Dennoch können Sie einige wesentliche Schritte, Faktoren und Tipps beachten, damit Analytics mithilfe der Cloud in Ihrem Unternehmen zum Erfolg wird. Proof of Concept: Auf die Größe kommt es an. So wie Quantität eine eigene Qualität hat, so muss auch die Planung für die Cloud-Migration von lokalen kleinen, übersichtlichen bzw. Greenfield-Systemen eine andere sein als für große, historisch gewachsene, komplexere Systeme. Ein Proof of Concept (POC) für Analytics einer kleinen Umgebung lässt sich zwangsläufig nicht auf eine große, geschäftskritische Umgebung mit einer erheblichen Menge an Daten, Anwendungen und tausenden von Nutzern weltweit adaptieren und skalieren. Dies ist sicherlich eine Tatsache und Lektion, die vielen IT-Entscheidern aus eigener Erfahrung bekannt ist.

  • Datenintegration zwischen Cloud & On-Premise-Daten

    Business Intelligence hat sich von großen Software-Monolithen, welche in der Vergangenheit ausschließlich von der IT kontrolliert wurden, zu einem agileren Tool-Set gewandelt. Eine große Rolle spielt dabei auch Nutzerfreundlichkeit durch ansprechende Visualisierung. Nicht umsonst sind Angebote wie Tableau, Qlik und andere am Markt sehr erfolgreich. Sollen solche Werkzeuge nachhaltig im Unternehmen etabliert werden, müssen Verantwortliche einiges beachten. Otto Neuer, Regional VP Sales bei Denodo, zeigt drei häufige Fehler und wie sich diese vermeiden lassen.

  • Fünf wichtige Schritte auf dem Weg zu DevOps

    Um die Business Transformation eines Unternehmens erfolgreich umzusetzen, benötigt man bei der Implementierung eine agile IT, die auf Basis eines DevOps-Modells arbeitet. Zu diesem Ergebnis kommt eine aktuelle IDC-Studie, die vom IT-Dienstleister Consol unterstützt wurde. Auf dem Weg dahin sollten Unternehmen allerdings einige Schritte beachten. Die Nutzung von DevOps setzt sich durch - mittlerweile nutzen beinahe vier von fünf Unternehmen DevOps, viele weitere planen den Einsatz in naher Zukunft. Das ist eines der zentralen Ergebnisse der aktuellen IDC-Studie "DevOps in Deutschland 2020", die Consol zusammen mit anderen IT-Unternehmen unterstützt hat. Das DevOps-Modell kombiniert Prozesse, Methoden und Werkzeuge, mit denen Unternehmen schneller und einfacher Anwendungen und Services bereitstellen können. Wesentlich sind dabei unter anderem Cloud-Nativität, Agilität und Automatisierung. Die IDC-Prognosen belegen darüber hinaus, dass die Verwendung von Cloud-nativen Werkzeugen und Applikationen, Microservices und Containern zunehmen wird. So sollen bereits 2024 rund 80 Prozent aller neu entwickelten Applikationen über Container bereitgestellt werden. Zudem werden in absehbarer Zeit Machine Learning und Künstliche Intelligenz bei der Entwicklung und dem Deployment von Applikationen eingesetzt.

  • Fünf Tipps für erfolgreiche IT-Projekte

    Eine hohe Komplexität sowie der Einsatz neuer und noch weitgehend unbekannter Technologien sind nahezu allen IT-Projekten gemein. Nicht wenige scheitern auch daran. Um IT-Projekte erfolgreich umzusetzen, ist ein umfassendes und konsequentes Projektmanagement unabdingbar. Dabei müssen dem Beratungsunternehmen iTSM Group zufolge vor allem fünf Aspekte besondere Berücksichtigung finden. Die wesentliche Voraussetzung für erfolgreiche IT-Projekte ist laut iTSM Group ein klar definiertes und abgrenzbares Projektziel, das überdies auch realistisch sein muss. "Kosteneinsparung oder schnellere Bearbeitung von Anfragen sind keine solchen Ziele", so Tobias Beckmann, Head of Digital Service Advisory bei der iTSM Group. "Die gewünschten Verbesserungen sollten präzise beschrieben werden. Die bekannte SMART-Formel ist eine Möglichkeit Ziele zu beschreiben. Das Ziel sollte spezifisch, messbar, akzeptiert, relevant und terminiert sein, nur so ist der Projekterfolg zu erreichen."